La ciberseguridad se ha convertido en un desafío crítico para las instituciones educativas, ya sean públicas o privadas. A pesar del aumento de la superficie de ataque por el uso de redes para gestionar las administraciones, los datos, las admisiones o los exámenes, además del auge de la educación online a distancia, una investigación de Gartner señala que el gasto promedio en ciberseguridad en el sector educativo es un 60% menor que en otros sectores.
En el caso concreto de las universidades, su condición de centros de investigación de vanguardia convierte la información confidencial que gestionan, en objetivo prioritario de sofisticadas amenazas cibernéticas como la suplantación de identidad, accesos no autorizados, robo de dato y ataques de malware y ransomware. Sin embargo, solo el 39% de las universidades cuentan con un plan integral de ciberseguridad , según datos de IBM.
En consecuencia, tal y como explican desde Armatum, la plataforma del grupo ABAI para la cuantificación económica del impacto por ciberincidentes, ninguna universidad es inmune a los ciberataques, independientemente de su tamaño ubicación, por lo que la falta de inversión en ciberseguridad puede tener consecuencias devastadoras. Los ataques son cada vez más comunes y costosos para las instituciones educativas, donde el costo promedio de una brecha de datos, según IBM, ya supera los 3 millones de dólares, y para las universidades el particular; el Ponemon Institute determinó que el costo promedio de un ataque de denegación de servicio (DDoS) para una universidad es de 40.000 dólares por hora.
“Los ciberataques recientes a universidades a nivel global nos han enseñado una lección contundente: la ciberseguridad ya no puede ser una idea tardía en el sector educativo. Hemos aprendido que la inversión en medidas preventivas, como la formación en concienciación, la actualización constante de sistemas y la colaboración con expertos en ciberseguridad, no son un gasto, sino una inversión crucial para proteger la integridad de nuestras instituciones, la privacidad de nuestra comunidad y la continuidad de nuestra labor académica”, analiza Manuel Carpio, director de ciberseguridad de Armatum.
¿Cuáles son las principales consecuencias de un ciberataque a una universidad?
A la vista del panorama actual de ciberamenazas, la plataforma de Armatum utiliza una IA específicamente para recabar, investigar y derivar los datos estadísticos sobre incidentes, en cada país, y por cada sector de actividad, las 24 horas del día y los 365 días del año. Esta tecnología ha posibilitado la creación la primera base de datos actuarial mundial en ciberseguridad con estadísticos normalizados publicados por entes oficiales y organizaciones de reconocido prestigio, que Armatum adopta y detalla en 38 escenarios de riesgo sobre activos tangibles e intangibles, con el objetivo de traducir a dinero cualquier pérdida que se produzca sobre dichos activos.
A partir de este análisis, los expertos en ciberseguridad de la compañía han identificado los principales riesgos a los que se enfrenta el sector educativo, desde daños a la infraestructura hasta la reputación, pasando por el robo de información, contaminación de bases de datos, o incluso el abuso de sistemas:
- Interrupción de la actividad: los ataques de ransomware pueden paralizar sistemas completos, lo que afecta a la continuidad de proyectos de investigación, la gestión de expedientes estudiantiles y la administración general. Esta situación puede paralizar una institución al convertir los sistemas en inaccesibles o inoperables, interrumpir significativamente las operaciones diarias y, en definitiva, ocasionar pérdidas financieras significativas
- Daño reputacional: la percepción de inseguridad puede afectar negativamente la imagen de la universidad, disuadir a futuros estudiantes y dificultar la captación de fondos para investigación o donaciones.
- Robo de propiedad intelectual: universidades son centros de investigación de vanguardia, y el robo de datos de investigación puede tener graves consecuencias económicas y científicas. El robo de información confidencial, como patentes o descubrimientos científicos, para su venta en el mercado negro puede generar pérdidas millonarias.
- Pérdida financiera: el impacto de un ciberataque puede persistir durante años debito a los costes significativos que acarrea la respuesta y recuperación de procesos, desde la implementación de nuevas medidas de seguridad a la reparación de sistemas dañados o enfrentar sanciones legales por incumplimiento.
“Los ciberataques representan una amenaza real y creciente para las universidades. Es fundamental que las instituciones educativas cuenten con un sistema de monitorización continuo y de detección de potenciales vulnerabilidades, sean capaces de analizar su desempeño frente a otros actores de la industria y de crea planes de mejora con inversiones eficaces de los recursos disponibles con el fin de cuantificar y reducir las debilidades y riesgos de sus activos más valiosos: sus datos, su comunidad y su reputación”, concluye Carpio.